GRİ KUTU TESTİ

Kara kutu testine göre daha yüksek düzeyde erişime ve daha fazla dahili bilgiye izin veren bir test türüdür.  Nispeten, bir kara kutu testi uzmanı, sisteme sızmaya çalışan ve dış bakış açısıyla devreye girerken, gri kutu test uzmanı ise alt düzey kimlik bilgileri, uygulama mantığı, bazı dahili erişimler ve bilgiler zaten verilmiştir. Burada önemli olan nokta gri kutu testçisine bir kullanıcı erişim bilgisi kesinlikle verilmez. Test uzmanı kurum içerisinde (toplantı odası vb.) gibi WiFi veya Network kablosunun bulunduğu ancak yüksek düzeyde güvenliğin alındığı bir odaya alınır. Burada test uzmanı gerek kablo gerekse de WiFi ortamında elde ettiği bilgiler ile sisteme yatay ve dikey de sızmaya çalışır. Bu esnada kullanıcı bilgileri elde edilebilir. Elde edilen kullanıcı bilgileri ile uygulamalar, sunucular, aktif ağ cihazları ve veri tabanları gibi sistemlere girilebilir.
  

National Keep olarak, geliştirdiğimiz ve yüzde yüz yerli olan yazılım ürünümüz sayesinde artık ISO 27001 süreçlerinizi tek merkezden yönetebilir ve denetimlerinizi en hızlı şekilde aynı zamanda en az uygunsuzlukla sonuçlandırabilirsiniz.

İletişime Geç